en jump host (også kjent som en jump server) er en mellommann vert eller EN SSH gateway til et eksternt nettverk, der en tilkobling kan gjøres til en annen vert i en ulik sikkerhetssone, for eksempel en DEMILITARISERT sone (DMZ). Den bygger bro mellom to ulike sikkerhetssoner og tilbyr kontrollert tilgang mellom dem.
en jump host bør være svært sikret og overvåket, spesielt når den spenner over et privat nettverk og EN DMZ med servere som leverer tjenester til brukere på internett.
et klassisk scenario er å koble fra skrivebordet eller laptop fra innsiden av bedriftens interne nettverk, som er svært sikret med brannmurer TIL EN DMZ. For å enkelt administrere en server i EN DMZ, kan du få tilgang til den via en jump host.
i denne artikkelen vil vi demonstrere hvordan du får tilgang til en ekstern Linux-server via en jump host, og vi vil også konfigurere nødvendige innstillinger i SSH-klientkonfigurasjonene dine per bruker.
Vurder følgende scenario.
i ovennevnte scenario vil du koble TIL HOST 2, men du må gå GJENNOM HOST 1 på grunn av brannmur, ruting og tilgangsrettigheter. Det er en rekke gyldige grunner til at jumphosts er nødvendig..
Dynamisk Jumphost List
den enkleste måten å koble til en målserver via en hoppe vert bruker -J flagget fra kommandolinjen. Dette forteller ssh å opprette en tilkobling til jump host og deretter etablere EN tcp-videresending til målserveren, derfra (sørg for At DU Har Passordløs SSH-Pålogging mellom maskiner).
$ ssh -J host1 host2
hvis brukernavn eller porter på maskiner er forskjellige, spesifiser du dem på terminalen som vist.
$ ssh -J username@host1:port username@host2:port
Flere Jumphosts Liste
samme syntaks kan brukes til å lage hopp over flere servere.
$ ssh -J username@host1:port,username@host2:port username@host3:port
Statisk Jumphost List
Statisk jumphost list betyr, at du vet jumphost eller jumphosts at du må koble til en maskin. Derfor må du legge til følgende statiske jumphost ‘routing’ i ~/.ssh/config fil og angi vertsaliasene som vist.
### First jumphost. Directly reachableHost vps1 HostName vps1.example.org### Host to jump to via jumphost1.example.orgHost contabo HostName contabo.example.org ProxyJump contabo
prøv nå å koble til en målserver via en hoppevert som vist.
$ ssh -J vps1 contabo
den andre metoden er å bruke ProxyCommand-alternativet for å legge til jumphost-konfigurasjonen i ~.ssh/config eller $HOME/.ssh/config – filen som vist.
i dette eksemplet er målverten contabo og jumphost er vps1.
Host vps1HostName vps1.example.orgIdentityFile ~/.ssh/vps1.pemUser ec2-userHost contaboHostName contabo.example.orgIdentityFile ~/.ssh/contabovpsPort 22User adminProxy Command ssh -q -W %h:%p vps1
hvor kommandoen Proxy Command ssh -q -W %h:%p vps1, betyr å kjøre ssh i stille modus (ved hjelp av -q) og i stdio videresending (ved hjelp av -W) modus, omdirigere tilkoblingen gjennom en mellomliggende vert (vps1).
prøv deretter å få tilgang til målverten som vist.
$ ssh contabo
kommandoen ovenfor åpner først en ssh-tilkobling til vps1 i bakgrunnen som utføres Av ProxyCommand, og deretter starter ssh-økten til målserveren contabo.
for mer informasjon, se ssh man-siden eller se: OpenSSH / Cookbxook / Proxyer og Jump Hosts.
Det er alt for nå! I denne artikkelen har vi vist hvordan du får tilgang til en ekstern server via en jump host. Bruk tilbakemeldingsskjemaet nedenfor for å stille spørsmål eller dele tankene dine med oss.